Pisanelli (Vodafone): Il futuro della Compliance è ora!
Oltre 20 anni in Vodafone dove oggi riveste il ruolo di Head of Compliance and Risk Management, ma è 10 il numero che ritorna più spesso nel racconto di Pietro Pisanelli sull’esperienza compliance della multinazionale britannica della telefonia.
Pietro Pisanelli Head of Compliance and Risk Management
Gli ultimi 10 anni sono stati infatti contrassegnati da un aumento esponenziale della complessità nella quale le aziende si trovano a navigare. Complessità con connotazioni nuove e diverse che mettono a dura prova anche società, come Vodafone Italia, che da sempre si sono contraddistinte per attenzione alla compliance normativa e regolamentare: “la compliance è sempre stata al centro dell’agenda dei vertici e del Consiglio di Amministrazione, dal tone from the top alla presenza di funzioni specialistiche con compiti di supporto al business nell’identificare e gestire i rischi” racconta Pisanelli “a questo si aggiunge l’appartenenza a un gruppo multinazionale che ci ha messo di fronte ad un set molto articolato di policy interne da rispettare, aumentate significativamente negli ultimi 10 anni proprio per tener conto della crescente complessità del contesto in cui operiamo, dell’incremento delle normative e regolamentazioni e dell’aumentata magnitudo dei rischi in ambiti cyber, privacy, geopolitico e arena competitiva, solo per citarne alcuni”.
Negli ultimi 10 anni sono numerosi gli esempi di scandali (non finanziari) che hanno pesantemente inciso sulla performance azionaria dei titoli delle società, a testimoniare che gli effetti di un breach di compliance non sono più limitati a sanzioni o multe ma incidono sulla brand reputation. Oltre a ciò una serie di fattori di rischio esogeni (pandemia, guerra, supply chain disruption, data breach) stanno diventando sistemici, globali e tra loro interdipendenti, per cui le aziende si trovano ad operare in contesti in cui lo stato di crisi è la nuova normalità.
Inoltre, le organizzazioni non sono entità statiche ma realtà dal perimetro fluido e in continua crescita: globalizzazione, aumento del numero di rapporti con le terze parti e il crescente ricorso all’outsourcing, la digitalizzazione e l’evoluzione dei modelli di business – che rivoluzionano il modo in cui i prodotti e i servizi vengono portati sul mercato – aumentano l’esposizione al rischio. Brand reputation, ESG e l’imprevedibile contesto esterno hanno radicalmente inciso sulla gestione del rischio compliance ormai cruciale anche per raggiungere un vantaggio competitivo sul mercato.
Tutto questo in Vodafone ha avuto come risvolto un maggior investimento di risorse, un’evoluzione di approccio e di modelli oltre che di governance complessiva. Sta progressivamente aumentando la consapevolezza che “si genera valore nel rispondere alle aspettative dei tuoi dipendenti, dei tuoi clienti, degli stakeholders, e che la sostenibilità non è più una scelta o una strategia di differenziazione. La fiducia dei clienti va ripagata” sottolinea Pisanelli.
Negli ultimi 10 anni, l’industry in cui Vodafone opera, ha posto gli operatori dinanzi a nuove sfide: un ecosistema più ampio, nuovi competitors che sono challenger, nuovi partner strategici che sono anche competitors, ma che disegnano una nuova value chain per sostenere una necessaria trasformazione da TelCo a TechCo (da vendita voce/dati a ICT) e quindi espone a nuovi rischi ed aumenta la complessità di gestione. A questo si aggiunge uno scenario geopolitico complesso che ha determinato maggiore pressione competitiva e regolatoria.
Affrontare con successo queste sfide richiede però anche un ulteriore imprescindibile considerazione: “occorrono leggi e regolamentazioni che impongano modelli di compliance sostenibili per le aziende. È vitale recuperare un dialogo costruttivo e permanente con i regolatori e i policy makers per una reciproca comprensione delle esigenze. L’interesse comune è a un livello superiore: la conduzione etica del business e la tutela della comunità in cui l’impresa opera, a partire dal cliente, lo stakeholders principale. Il dialogo costruttivo aiuta a realizzare modelli di prevenzione efficaci, sostenibili e, talvolta, utili a rafforzare i sistemi di controllo interno. Bisogna costruire insieme”, conclude Pisanelli.
LA VIA DI VODAFONE ALLA COMPLIANCE
L’obiettivo cardine è stato la diffusione della cultura di compliance in tutta Vodafone, aumentando il coinvolgimento e la consapevolezza della prima linea di controllo (il management). E, più in generale, coinvolgendo tutta l’organizzazione nelle attività di verifica sull’efficacia dei controlli.
È stata definita una nuova risk roadmap e sono state ridefinite le priorità, tenendo conto che per alcuni rischi la magnitudo è aumentata (vedi Cyber), mentre altre tassonomie ormai obsolete sono state smantellate. Si è agito sulla cultura del rischio secondo due direttrici: ripensando il processo di sviluppo prodotti in una logica di “Trust by Design”, i prodotti devono essere disegnati per essere compliant; innovando il modello delle 3 linee di controllo con riferimento alla gestione e all’assurance sui rischi di compliance e rafforzando la seconda linea.
Antonio Corda Legal Affairs Compliance & Privacy Director
È stato stressato il principio di Accountability del Business, chiamato a svolgere Self Assessment con Rating sulle attività di controllo da esso svolte nell’ambito della funzione che gestisce. Un vero e proprio strumento di auto-disciplina.
Si è rafforzato l’Empowerment della seconda linea, dove agli specialisti che supportano il business nell’identificare e monitorare su base continuativa i rischi e dettano le linee guida per implementare i controlli, si sono affiancati dei team di assurance indipendenti per svolgere su base sistematica, Quality Review sul Self-Assessment della prima linea o veri e propri audit sull’intero insieme dei controlli di una Policy. Si è cercato un maggiore allineamento e integrazione tra i tre attori del controllo, incluso Internal Audit, necessario in un mondo di risorse finite o in contrazione.
Questo progetto trasformativo ha richiesto un sostanziale cambio di mind-set e un grosso sforzo nella formazione, ma ha enormemente contribuito alla realizzazione di una visione olistica che rende la compliance parte integrante del processo aziendale e dello sviluppo prodotto/servizio per i clienti, uscendo quindi da una logica verticale in cui ogni team guarda solo ai temi di cui si occupa.
Differenziante è stata la recente collocazione organizzativa della funzione Compliance all’interno della direzione Legal Affairs, Compliance & Privacy che ha permesso di realizzare importanti sinergie
con altri stream di gestione del rischio legale e privacy e di sfruttare la posizione privilegiata e l’empowerment dato dal direttore Antonio Corda, anche nel suo ruolo di board member.
Il futuro della Compliance è ora! Perché azionisti, board, management devono avere la rassicurazione sullo stato della compliance nel day by day in un’ottica di sostenibilità e per acquisire vantaggio competitivo. […] continua a leggere People in Compliance
*in foto di copertina il team legal e compliance di Vodafone Italia
